Code Signing centrum - podpora podepisování aplikací
Centrum zákaznické podpory Code Signing certifikátů (certifikátů na podepisování kódu a aplikací). Zde najdete všechny relevantní informace ohledně podepisování kódu a použití Code Signing certifikátů.
Code signing certifikáty
Certifikáty pro podepisování kódu (Code signing) slouží pro podepisování aplikací vytvořených na různých vývojových platformách. Cílem podepisování kódu je nejen autentizace vydavatele, ale hlavně ochrana pravosti aplikace a její neměnnosti. Pokud by někdo aplikaci pozměnil (například přidal malware), podpis přestává být platný. Proto většina současných systémů buď podpis aplikace vyžaduje (MacOS), nebo před spuštěním nepodepsané aplikace důrazně varuje (Windows).
Code signing EV certifikát
I u certifikátů pro podpis kódu nabízíme certifikát s rozšířeným ověřením. Jeho výhody a návod k jeho aktivaci najdete v následujících odstavcích.
Význam Code signing EV certifikátu
Jeho významem je lepší zabezpečení certifikátu a privátního klíče. Certifikát je spolu s privátním klíčem uložen na tokenu a není možné ho exportovat. Použití certifikátu je chráněno heslem a po několika špatných pokusech se token smaže. Jedná se o výbornou ochranu vašeho code signing certifikátu před zneužitím.
Další důležitou výhodou Code Signing EV certifikátu je absolutní důvěryhodnost ve filtru Smartscreen, který je součástí Windows. Díky EV podpisu máte jistotu, že systém Windows vaši aplikaci uživatelům nezablokuje. Více informací o Code Signing certifikátu v naší nabídce najdete na produktové stránce DigiCert Code Signing EV.Jak získat a aktivovat Code Signing EV certifikát
Celý proces získání a aktivace Code Signing EV certifikátu je popsán v článku Zprovoznění (aktivace) Code Signing EV certifikátu.
Jak podepisovat software digitálním certifikátem
Pro podepisování aplikací Code Signing potřebujete dvě věci:
- Code Signing certifikát
- Aplikaci pro podepisování
Code Signing certifikát získáte od SSLmarketu a to je snadné. Podepisovací aplikaci si zvolíte na základě platformy, na které vyvíjíte. Populární a nejrozšířenější jsou tyto podepisovací nástroje, které máme popsané v naší nápovědě a umíme vám s nimi poradit:
- Signtool z Windows SDK (nápověda)
- Jarsigner (viz článek na blogu).
- Utilita smctl od DigiCertu - doporučujeme pro KeyLocker (nápověda). Umí použít např. signtool a zjednodušit podepisování.
Většina našich zákazníků vyvíjí v prostředí MS Windows a využívá Windows SDK. Podepisování pak probíhá pomocí nástroje signtool.exe. Dokumentaci k signtool najdete na stránce SignTool.exe (Sign Tool) na webu Microsoftu.
Kontaktujte nás
Nebudete-li si vědět rady s jakýmkoliv krokem objednávky certifikátu, vystavením certifikátu, instalací certifikátu, nebo s jakýmkoliv dotazem, neváhejte kontaktovat naši zákaznickou podporu, která vám poradí a pomůže. Naši odborníci s certifikací Symantec Web Security Sales Expert Plus jsou k dispozici každý všední den v běžnou pracovní dobu.
Kontaktovat nás můžete také přímo z vašeho zákaznického účtu zasláním požadavku z menu Autorizovaný požadavek.
FAQ - často kladené otázky
Je certifikát Code Signing vázaný na název mé domény?
Není. Code Signing není vydáván pro doménu, ale pro konkrétní organizaci. Název této organizace má v Common name.
Co všechno můžu podepsat?
Certifikátem DigiCert Code Signing lze podepsat různé typy softwaru a skriptů, aby bylo zajištěno, že pocházejí z důvěryhodného zdroje a nebyly po vydání změněny.
✅ Co lze podepsat:
- Spustitelné soubory: .exe, .dll, .ocx, .msi, .cab>
- Ovladače pro Windows (WHLK/HLK)
- Java aplikace: .jar
- Makra a VBA skripty v Microsoft Office
- PowerShell skripty: .ps1
- macOS aplikace a balíčky (přes Apple Developer ID)
- Adobe AIR aplikace
- .NET aplikace a knihovny
- Skripty a instalátory v různých prostředích
⚠️ Co nelze podepsat:
- Kód vyžadující kvalifikovaný elektronický podpis dle eIDAS
- Soubory, které nejsou určeny k distribuci
- Formáty a platformy, které nepodporují digitální podpis
Je časově označený kód platný i po vypršení certifikátu Code Signing?
Ano, časově označený (timestampovaný) kód zůstává platný i po vypršení certifikátu. Pokud při podepisování použijete časové razítko (timestamp), systém ověří, že byl kód podepsán v době platnosti certifikátu. Díky tomu je podpis nadále důvěryhodný. Bez použití timestampu je nutné kód znovu podepsat novým certifikátem.
Jak mohu časově označit projekty VBA?
Viz článek Instructions for timestamping VBA code na webu DigiCert.com
Existuje omezení počtu aplikací, které mohu podepsat certifikátem Code Signing?
Ne, certifikátem můžete podepsat nekonečný počet aplikací. Když máte Code Signing certifikát na tokenu, tak můžete podepisovat neomezeně. Počet podpisů se zohledňuje pouze v cloudových službách:
- DigiCert KeyLocker - po dobu platnosti certifikátu máte 1000 podpisů, další můžete dokoupit.
- Software Trust Manager - podpisy se licencují na dobu smlouvy.
Jak se podepisuje pomocí certifikátu v cloudu?
Podepisování pomocí Code Signing certifikátu je jednoduché a rychlé. Využívá tzv. hash-based signing, kdy se ze souboru nejprve vypočítá hash, který je následně odeslán do cloudu k podepsání. Samotný soubor se nikam nepřenáší – do podpisu se vrátí pouze podepsaný hash. Díky tomu je celý proces bezpečný a efektivní.
Hash signing pomocí cloudu můžete využít u těchto produktů:
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.